Вирус Ramen одичал и напал на лабораторию NASA Алексей Рерих 26.01.2001 13:07 версия для печати

Как сообщил в четверг онлайновый журнал The Register, интернет-червь Ramen атакующий компьютеры с операционной системой Red Hat Linux появился в Сети в диком виде - с его помощью были подвергнуты дефейсу веб-сайты сразу нескольких организаций, включая лабораторию NASA (National Aeronautics and Space Administration).

Еще в прошлую пятницу антивирусная Лаборатория Касперского сообщила о появлении нового червя - Ramen, однако тогда было сказано, что "подтвержденных сообщений" о зараженных компьютерах пока нет. В связи с этим червь в диком виде не тестировался, и исследование носило лишь теоретический характер.

И вот появились первые "подтвержденные сообщения" о разрушительной деятельности нового вируса. Атаке подверглись следующие ресурсы: сайт принадлежащей NASA лаборатории Jet Propulsion, сайт техасского Агротехнического университета и сайт расположенной на Тайване компьютерной фирмы Supermicro. Последствия дефейса лаборатории Jet Propulsion можно посмотреть здесь.

Ramen заражает удаленные компьютеры с операционной системой Linux Red Hat 6.2 или 7.0 при помощи дыры, называющейся "переполнением буфера". Дыра эта была обнаружена компанией Red Hat еще в сентябре 2000 и тогда же были написаны и выложены соответствующие патчи.

На зараженном компьютере вредоносная программа заменяет все файлы с именем "index.html" на один собственный с тем же именем. Новая страница озаглавлена как "RameN Crew" и содержит надпись: "Hackers looоооооооoove noodles". Что в зависимости от интерпретации слова "noodles" можно перевести как - "Хакеры любят лапшу" (упаковка изображена под надписью) или "Хакеры любят олухов". С учетом того, что дыра известна уже около полугода, нельзя не согласится с командой хакеров: за это время такие профессионалы, как администраторы сайта NASA, могли бы заделать такую известную дыру.

Интересным моментом в поведении червя является то, что, атаковав сервер, червь выполняет за администратора его работу: "вакцинируя" машину от повторных атак, программа закрывает дыру в защите Linux Red Hat. "Лаборатория Касперского" рекомендует как можно быстрее установить соответствующие заплатки для Linux - до того, как этим займется вирус.

За восемь лет существования OC Linux было обнаружено лишь около пятидесяти вредоносных программ, работающих под этой операционной системой, и Ramen - первая из них, которая действительно поразила пользовательские системы.

Обсудить в форуме (Сообщений : 0)

ССЫЛКИ ПО ТЕМЕ

Лаборатори Касперского
Патчи для дыры в Red Hat Linux
Linux worm nobbles Nasa Web site - The Register, 25.01.01
Ramen Linux worm seen in wild - InfoWorld.com, 25.01.01

МАТЕРИАЛЫ ПО ТЕМЕ

Производители червей переключились на Linux - 24.01.01
Очередная Melissa просит никому себя не показывать - 19.01.01
Главным разносчиком "заразы" в 2000 году признана электронная почта - 18.12.00
Самым разрушительным вирусом 2000 года оказался малоизвестный почтовый червь - 14.12.00
Вежливый вирус и компания Dell несут Linux в массы - 01.12.00
Антивирусник "Лаборатории Касперского" поменял название - 10.11.00
Чешские хакеры растят новое поколение вирусов - 05.09.00